В чем силиум, брат? Обзор ключевых фишек Cilium и его преимущества на фоне других CNI-проектов

В чем силиум, брат? Обзор ключевых фишек Cilium и его преимущества на фоне других CNI-проектов

Привет! Меня зовут Даниил, я DevOps-инженер в KTS.Сегодня я расскажу о Cilium – единственном опенсорсном CNI-плагине для Kubernetes с технологией eBPF под капотом.Помимо CNI, Cilium предоставляет множество фич, которые также используют eBPF и в совокупности покрывают почти весь нетворкинг в Kubernetes. Их я и рассмотрю в этой статье, попутно описав свои впечатления и трудности, с которыми пришлось столкнуться. Читать далее

28 июня 2024, пятница 14:23 Оставить комментарий Источник

Похожие материалы

CVE-2023-41332

Cilium is a networking, observability, and security solution with an eBPF-based dataplane. In Cilium clusters where Cilium's Layer 7 proxy has been disabled, creating workloads with `policy.cilium.io/proxy-visibility` annotations (in Cilium >= v1.13) or `io.cilium.proxy-visibility` annotations (in Cilium <= v1.12) causes the Cilium agent to segfault on the node to which the workload is assigned. Existing traffic on the affected node will continue to flow, but the Cilium agent on the node will not…

27 сентября 2023, среда 22:00 Источник
[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает.В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина.Для желающих глубже погрузиться в тему есть список дополнительных материалов. Читать далее

31 марта 2026, вторник 4:59 Источник
CVE-2023-29002

Cilium is a networking, observability, and security solution with an eBPF-based dataplane. When run in debug mode, Cilium will log the contents of the `cilium-secrets` namespace. This could include data such as TLS private keys for Ingress and GatewayAPI resources. An attacker with access to debug output from the Cilium containers could use the resulting output to intercept and modify traffic to and from the affected cluster. Output of the sensitive information would occur at Cilium agent restart, when…

19 апреля 2023, среда 6:00 Источник

В чем силиум, брат? Обзор ключевых фишек Cilium и его преимущества на фоне других CNI-проектов

Комментарии

Похожие материалы

CVE-2023-41332

[Перевод] Настройка сети в Kubernetes: основы CNI

CVE-2023-29002